Trusted Certificate Authority (TCA) - Zaufane Centrum Certyfikacji dla Twojej firmy

TCA jest autorskim, kompleksowym rozwiązaniem pozwalającym na obsługiwanie certyfikatów cyfrowych potwierdzających tożsamość podmiotów z nich korzystających, m.in. pracowników Klienta, czy podmiotów z nim współpracujących. TCA gwarantuje wysoki poziom bezpieczeństwa danych w nim przechowywanych i przetwarzanych zgodny z międzynarodowymi normami i zaleceniami.

Przy pomocy Trusted Certificate Authority możliwe jest m.in.:

Zarządzanie TCA możliwe jest z poziomu dwóch dostępnych interfejsów:

Interfejsy dostępowe zapewniają administratorom możliwości operowania na certyfikatach, podgląd dzienników zdarzeń, generowanie raportów i zarządzanie użytkownikami CA. Działania administratorów mogą być monitorowane przez systemy monitorowania zdalnych sesji administracyjnych.

Jako autorzy Trusted Certificate Authority w pełni kontrolujemy proces projektowania i wytwarzania zarówno samego rozwiązania jak i modułów rozszerzających. Nasze rozwiązanie jest zaprojektowane tak, że możemy je dowolnie skalować i dostosowywać do potrzeb Klienta. Samo TCA zostało opracowane i zaimplementowane z zachowaniem zasad pisania bezpiecznego kodu. Ponadto wykorzystywanych jest wiele innych mechanizmów zabezpieczających, m.in.:

TCA wykorzystuje OCSP (Online Certificate Status Protocol) - protokół komunikacyjny służący do pozyskiwania informacji o statusie konkretnego certyfikatu (z pominięciem pobierania pełnej listy odwołanych certyfikatów - CRL). Każdy proces OCSP posiada listę CRL i w niej wyszukuje odpowiedzi na konkretne zapytania. Lista ta musi być okresowo aktualizowana. W czasie tej operacji proces obsługujący zapytania użytkowników może być przez krótki okres niedostępny (czas niedostępności zależy od liczby certyfikatów wymienionych w liście CRL), co w przypadku CA jest niepożądane. Z tego względu przyjęto, że w naszym rozwiązaniu za obsługę żądań OCSP będzie odpowiadała grupa procesów, które nie będą wykonywały aktualizacji w tym samym czasie, zaś dostęp do nich będzie realizowany za pomocą specjalizowanego mechanizmu równoważącego obciążenie sieciowe. W tej sytuacji wszystkie żądania użytkowników będą kierowane jedynie do procesów, które w danym momencie nie realizują aktualizacji, co wyeliminuje nawet chwilową niedostępność przedmiotowej usługi oraz (ze względu na równoważenie obciążenia) zapewni wysoką efektywność działania.

Referencje